我试图了解缓冲区溢出和setuid。我用这个来源:
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int main(void){
char prog[]="/bin/ls -hal";
char in[8]={0};
printf("Name of a dir to list : ");
gets(in);
char *cmd;
cmd=malloc(strlen(prog)+strlen(in)+2);
strcat(cmd, prog);
strcat(cmd, " ");
strcat(cmd, in);
return system(cmd);
}
编译完成后,我用以下内容更改了所有者:
sudo chown root:root a.out
我设置了权利:
sudo chmod 4755 a.out
现在a.out看起来像是:
-rwsr-xr-x 1 root root 7544 mai 01:24 a.out
我用我当前的用户(不是root用户)和ps aux |启动它grep a.out:
root 4656 0.0 0.0 4084 684 pts/0 S+ 01:52 0:00 ./a.out
没关系。 如果我的输入是:
aaaaaaaaaaaaaaaa/bin/bash;
我得到一个新的shell,但我不是root用户我用当前用户登录,我不明白为什么。因为所有者是root,并且我把setuid这样新的bash将以root权限启动no?
答案 0 :(得分:1)
可执行问题上的setuid标志设置euid(有效UID)。你的uid,而不是你的euid被传递给子进程。在调用system()命令之前执行
setuid(geteuid());